Eine nicht ungewöhnliche Frage bei der Individualisierung von Trackingcodes und Anpassung der Implementierung von Google Analytics an die Wünsche des Betreibers ist das Tracking von Links auf externe Seiten (Seiten auf einer anderen Domain) sowie die Erfassung von Downloads aller möglichen Dateien, die ansonsten nicht in der Statistik von Google Analytics zu finden sind.

Viel manueller Aufwand?

Für beides stehen sowohl Ereignisse (Events) als auch virtuelle Seitenaufrufe in Analytics zur Verfügung, die bei wenigen externen Links und / oder Downloads durch entsprechende manuelle Ergänzung der Links um ein wenig JavaScript den Wunsch erfüllen können. Bei den meisten Sites würde dies aber in eine ganze Menge Arbeit ausarten und so wird dann entweder ganz darauf verzichtet bzw. nur ein Teil der Links manuell modifiziert... oder es wird ein Script in alle Seiten eingebunden, welches die externen Links und Verweise zu Downloads identifiziert und automatisch für ein passendes Tracking in Google Analytics sorgt.

Kostenloses Script als Lösung

Wer ein solches Script sucht, wird z. B. bei Marco Hassler fündig, der in seinem Blog freundlicherweise ein solches Script zur automatisierten Anpassung der Links (nebst einer kleinen Anleitung zur Konfiguration) zur Verfügung stellt. Wer sich also nicht mit weiteren benötigten Bibliotheken oder gar kommerziellen Lösungen zur allumfassenden Konfiguration von Analytics herumschlagen will, um diesen eher harmlosen Wunsch zu erfüllen, ist damit prima bedient.

Neuer oder alter Trackingcode?

Für alle, die aus reiner Faulheit am alten Trackingcode festhalten, sollte der Einbau dieses Scripts dann spätestens Grund genug sein, seine Implementierung auf den neuen asynchronen Code umzustellen, zumal das eine Menge weiterer Vorteile und Möglichkeiten eröffnet. Sollte jemand aber einen guten Grund haben, weiterhin mit dem guten alten pageTracker zu arbeiten (wir haben einen ;)), sind folgende Anpassungen erforderlich, um das Script einzusetzen:

<script>
var downloadExtension = new Array(
   'doc','docx','pdf','xls','ppt','zip','gz','bz2','rar','txt','vsd','vxd',
   'js','css','exe','wma','mov','avi','wmv','mp3','mp4');
var trackDownloadsAsEvent = false;
var trackExtlinksAsEvent = true;
var downloadCat = 'Downloads';
var extLinksCat = 'Externe Links';
var intDomain = window.location.hostname;
if(window.addEventListener){document.addEventListener('click', clickHandler,
   false);}
else {document.attachEvent('onclick', clickHandler);}
function clickHandler(e){
   if (window.event) e = window.event;
   var srcEl = e.srcElement? e.srcElement : e.target;
   var targetUrl = srcEl.getAttribute('href');
   if (targetUrl && targetUrl.length > 0) {
      var re = new RegExp('^(?:f|ht)tp(?:s)?\://([^/]+)', 'im');
      var tarDomain = (targetUrl.match(re)? targetUrl.match(re)[1].toString() :
         (targetUrl.indexOf(':') < 0 ? intDomain : null));
      if (tarDomain != null) {
         var a = document.createElement('a');
         a.href = targetUrl;
         var filePath = a.pathname;
         var fileName = filePath.split('/').pop();
         var fileExt = fileName.substring(fileName.indexOf('.')+1);
         if (intDomain == tarDomain) {
            for (i=0; i<downloadExtension.length; i++) {
               if (fileExt == downloadExtension[i]) {
                  if (trackDownloadsAsEvent) _gaq.push(['_trackEvent',
                     downloadCat, filePath]); pageTracker._trackEvent(downloadCat, filePath);
                  else _gaq.push(['_trackPageview', filePath]); pageTracker._trackPageview(filePath);
               }
            }
         }      
         else {
            if (trackExtlinksAsEvent) _gaq.push(['_trackEvent', extLinksCat,
               tarDomain]);  pageTracker._trackEvent(extLinksCat, tarDomain);
            else _gaq.push(['_trackPageview', '/' + extLinksCat + '/' +
               tarDomain]); pageTracker._trackPageview('/' + extLinksCat + '/' + tarDomain);
         }
      }
   }
}
</script>

Endlich! Zumindest vorläufig ist die Debatte um Datenschutzkonformität von Google Analytics zu einem glücklichen Ende gekommen: Der Hamburger Datenschutzbeauftragte Johannes Caspar hat die genauen Anforderungen an Websitebetreiber auf seiner Website beschrieben, die zu einer sauberen Nutzung von Google Analytics zu erfüllen sind.

Man könnte jetzt aufatmen, wenn da nicht ein paar Kleinigkeiten zu beachten sind: Erstens ist damit die Diskussion, ob man Google diese Daten überhaupt überlassen sollte oder nicht nicht beendet, zweitens gibt es auch technische Aspekte wie z. B. die streng genommen "zu spät" erfolgende Anonymisierung der IP-Adresse. Zudem ist möglicherweise auch eine endgültige Klärung nicht zwingend für alle Geräte wie Smartphones u. A. bereits in trockenen Tüchern. Und das EU-Cookie-Desaster ist sicher auch noch lange nicht ausgestanden

Und zu diesem "Kleinkram" gestellt sich das durchaus reale Problem, dass gefühlte +98% aller Websites betrifft, die aktuell mit Google Analytics versehen sind, auch wirklich die Anonymisierung einsetzen oder gar im Impressum oder den Datenschutzinformationen explizit (und mit dem in den Nutzungsbedinungen von GA genannten Formulierungen) auf den Einsatz von Google Analytics hinweisen. Oder gar auf die Opt-Out-Möglichkeiten hinweisen. Und fast niemand hat wohl bisher einen schriftlichen Vertrag mit Google geschlossen. Mit einer gewissen Wahrscheinlichkeit ist also auch auf Ihrer Website etwas zu tun, wenn Sie mit Google Analytics arbeiten. 

Hier die Kernanforderungen ausführlich in der Übersicht:

• Um den Nutzungsbedingungen (Link öffnet neues Fenster) von Google Analytics nachzukommen (also schon immer und unabhängig von der Diskussion um datenschutzkonformen Einsatz in Deutschland) muss zwingend auf den Einsatz von Analytics hingewiesen werden. Google macht folgenden aktualisierten Vorschlag, mit dem Sie auch gleich auf die Möglichkeit des "Ausstiegs" aus dem Tracking per Browsererweiterung hinweisen:
  
  „Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringenDie im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das hier verfügbare Browser-Plugin herunterladen und installieren.
  
  Übernehmen Sie ebenfalls den Link in Ihre Fassung, wenn Sie eine abgewandelte oder erweiterte Form dieser Aufklärung einsetzen wollen. Da der Inhalt vor der Aktualisierung der Bedinungen deutlich anders ausgefallen ist, sollten Sie also auch dann nachbessern, wenn sie bisher bereits den "alten" Hinweis auf Ihrer Website verwendet haben.
  
  
• Die Funktion zur Anonymisierung muss im verwendeten Trackingcode nachgepflegt werden, wenn diese nicht bereits vorhanden ist. Wer das noch nicht tut oder gar mit dem uralten urchin.js-Codes arbeitet, muss mehr oder weniger umfangreiche Änderungen an seiner Analytics-Implementierung vornehmen; im idealfall nur an zentraler Stelle in einem Template.  
  
• Das war ja nicht so schlimm? Na dann: Schließen Sie einen schriftlichen Vertrag mit Google (PDF, neues Fenster) ab. Das ist für den einen vielleicht nur eine ärgerliche Lektüre vor der Unterschrift, in anderen Fällen kann das aber auch für einige Verzögerung in der Rechtsabteilung sorgen. Dennoch ist es erforderlich, wenn man die Bedinungen erfüllen will. Die Frage der Kontrollierbarkeit soll hier nicht gestellt werden... Und wen das noch nicht ausreichend aufgeweckt hat:
• Wenn Sie nicht erst seit kurzem mit Analytics arbeiten und schon immer die Anonymisierungsfunktion im Trackingcode hinzugefügt hatten, sind die erhobenen Daten... naja... offenbar nicht wirklich rechtskonform erhoben worden. Trennen Sie sich in diesem Fall daher für den Fall, dass Sie wirklich reinen Tisch machen wollen, von Ihren alten Analytics-Profilen und legen sie neue an. Also ja: Ändern Sie die ID in Ihrem Trackingcode auf die eines ganz neuen Profils. Ohne Altdaten zum Vergleich. Wenn Sie mehr als eine Website bzw. mehr als ein Analytics-Profil betreiben, kann das schon etwas anstrengender ausfallen. Wie genau diese Trennung aussehen soll - Profile löschen oder nur "stillegen" - mag in der Zukunft noch genauer geklärt werden, aber ein Umstieg auf ein neues Profil ist wohl in den meisten Fällen streng genommen unvermeidlich. Der damit einhergehende Verlust der Vergleichbarkeit mit vorherigen Zeiträumen ist oftmals bestimmt dann auch ein echtes Problem... Auch hier muss in der Praxis jeder selbst entscheiden, wie wahrscheinlich unangenehme Folgen zu erwarten sind, wenn man diesen Schritt nicht geht oder wenigstens auf die Löschung der Altdaten verzichtet, sondern "nur" das Profil wechselt.
  

Speziell mit der Erfüllung des letzten Punkts wird vielen Webmaster bzw. IT-Verantwortlichen einige Kopfschmerzen bereiten. Je nach Art der Nutzung besteht vielleicht auch gar nicht die Möglichkeit dazu, "einfach so" auf die Altdaten der Webanalyse zu verzichten. Oder in einem größeren Unternehmen: "verzichten zu lassen"... was noch ungleich komplexer ausfallen und eine Menge Zeit in Anspruch nehmen kann.

Trotzdem ist es eine gewisse Erleichterung, dass die ewigen Diskussionen um Bußgelder bei Einsatz von Google Analytics nun zumindest erst einmal ein Ende finden. Für die meisten bedeutet das aber eben noch mehr oder weniger Aufwand bei der Umsetzung der oben genannten Anforderungen. Leider...

Die heute offenbar sehr umfangreich ausgesendeten Mails mit dem Betreff "Sicherheitsproblem im Website-Optimierungstool" oder auch "Security issue in Website Optimizer" (je nach Spracheinstellungen des zugehörigen Google-Kontos) scheinen ungeachtet des unüblichen Inhalts und Verfahrens echt zu sein.

Die in der Mail angesprochene Anpassung in den Kontrollscripten für Tests, die die Lücke schließen soll, ist jedenfalls nicht nur "optisch unkritisch" und durchaus geeignet, um den Code sicherer zu gestalten, sondern sie ist auch - wie in der Mail angegeben - in allen Scripten enthalten, die man bei der Anlage eines neuen Tests im Google Website Optimitzer abrufen kann. Das kann wohl als ausreichende Verifikation angesehen werden, obschon es im Web bisher vergleichsweise still um dieses Thema bleibt.

Wer also derzeit aktive Tests auf seiner Website durchführt, sollte die Anpassung zügig übernehmen, um auf der sicheren Seite zu sein. Selbst, wenn man sich bzw. seine Site nicht als typisches Ziel für einen XSS-Angriff sieht, kann es nicht schaden, diese Korrektur am Script vorzunehmen. Denn auch - oder gerade - wenn sich Google dazu entschieden hat, dieses Problem nicht im Blog oder auf andere Weise breitzutreten zu veröffentlichen, sollte die reine Masse an Mails, die hier versendet worden sein muss, Anlass genug zur schnellen Absicherung der eigenen Website sein. Schließlich soll der Einsatz des Website Optimizers zu mehr Conversions und Umsatz führen... und nicht die Angriffsfläche der Website oder des Shops vergrößern, die dieses Ziel ggf. nachhaltig gefährdet.

Abschließend: Wie in der Google-Mail bereits beschrieben, sind neue Tests durch die verbesserten Scripts, die der Website Optimizer bei der Konfiguration auswirft, nicht betroffen. 

Während an der StreetView-Front speziell in Deutschland nach wie vor starker Gegenwind für Google herrscht, ist man zusätzlich zur Erfüllung des Versprechens einer Ausstiegsmöglichkeit für das Tracking in Google Analytics noch einen Schritt weiter gegangen. Statt es auf eine endgültige Klärung der strittigen Frage nach der IP - exemplarisch für die ganze Webanalyse-Industrie in Deutschland - ankommen zu lassen (dazu ist das eigene Interesse bei Google wohl zu gering gewesen), bietet nun auch Google eine Funktion zur Anonymisierung der IP vor der Übertragung an Google Analytics an.

Hierzu muss lediglich der Trackingcode um einen Funktionsaufruf vor der Erzeugung des Trackers erweitert werden.

_gat._anonymizeIp();

Bzw. bei Einsatz des asynchronen Trackingcodes:

_gaq.push(['_gat._anonymizeIp']);

Mehr Infos hierzu gibt es in der Dokumentation bei Google Code.

Damit wird "fast" das gleiche Ergebnis erzielt, welches bisher nur durch Umwege wie z. B. analytics-anonym.de erreicht werden konnte, wenngleich eine Kürzung nicht gleichbedeutend mit dem Austausch durch die vollständige IP eines anderen Servers ist. In Google Analytics leidet aber auch bei dieser Lösung die Nützlichkeit aller Reports, die mit der Herkunft der Besucher zusammenhängen. Als Webmaster kann man aber in sehr vielen Fällen problemlos auf die [exakte] Erhebung dieser Informationen verzichten.

Die Anforderung nach einer "ausreichend anonymen" IP ist damit wohl auf jeden Fall geregelt. Das Thema der Datenspeicherung auf Drittservern und andere Aspekte hingegen bieten aber weiterhin ausreichend Zündstoff und Potential für Meinungen, die der eine oder andere Anbieter prima als gesichertes Wissen oder Fakten weiterhin für den Verkauf seiner Produkte nutzen kann.

Daran wird auch das Angebot kostenloser Erweiterungen für verschiedene Browser nichts ändern, welches Google nun zum Zweck der Deaktivierung von Analytics offeriert. Privater Surfmodus, Scriptkiller, Cookiefresser & Co. haben damit zwar Zuwachs bekommen... dennoch ist zu erwarten, dass Webanalyse mit Google Analytics weiterhin ausreichend Informationen von Besuchern erhält, die sich um Datenschutz im Web keinerlei Gedanken machen oder zumindest noch nie etwas von diesen Möglichkeiten gehört haben. Nicht zuletzt deshalb halten wir trotz anoymer IP und neuen Browser-AddOns unserer Angebot zur Deaktivierung von Webanalyse-Trackingfunktionen per Script für andere Webmaster aufrecht und nutzen es auch selbst auf dieser Website.

Peinlich peinlich: Da bieten wir großzügig ein kostenloses Script an, mit dessen Hilfe man dem Besucher der Website die Möglichkeit gibt, aus dem Tracking via Google Analytics auszusteigen und verwenden dieses auch auf der eigenen Website... und dann ist die angebotene und verwendete Version fehlerhaft wegen einer "Optimierung" in letzter Minute

Erfreulicherweise hat uns Tobias Kluge von http://enarion.it darauf hingewiesen (das soll mal einen Backlink wert sein ) und so steht nun eine korrigierte Fassung des Opt-Out-Scripts zum Download bereit. 

Sorry an alle, die sich das Script bereits heruntergeladen hatten und unter dem Ausbleiben der gewünschen Effekte leiden mussten.